Оргазм по подписке и слив данных в подарок. Что не так с современными секс-игрушками?

Многие из нас ставили приложение «на один раз» — лишь бы быстрее пройти регистрацию, закрыть всплывающие окна и наконец добраться до нужной кнопки. Но когда речь идёт о гаджетах, которые управляются через смартфон, такая поспешность может дорого обойтись приватности. И секс-игрушки не исключение: рынок растёт и всё чаще уходит в связку «устройство + приложение», а вместе с удобством появляется риск, что софт начнёт собирать слишком много личного.

Специалисты по цифровой приватности предупреждают, что приложения для секс-игрушек потенциально способны фиксировать крайне чувствительные сведения. Среди них называют данные о сексуальном поведении и сценариях использования: какой именно девайс активен, какие функции включаются, как часто, на каких режимах и с какой интенсивностью. Если приложение поддерживает удалённое подключение партнёра для «игры на расстоянии», то в орбите сбора может оказаться и информация о втором человеке. В дополнение к этому могут фигурировать более привычные технические маркеры — вроде IP-адреса, а также сведения о местоположении.

Компании обычно объясняют сбор данных «улучшением продукта»: например, если большинство пользователей почти всегда выбирает максимальную мощность, это может повлиять на параметры будущих моделей. Другая причина более приземлённая — маркетинг. Представитель бренда Lelo прямо связывает сбор данных с тем, чтобы точнее подбирать рекламу и предложения для конкретного пользователя.

Но есть и сценарий, который выглядит куда неприятнее: данные могут попасть к брокерам данных, если компания решит продать информацию о клиентах ради дополнительной прибыли. По словам специалистов по защите приватности, брокеры затем перепродают такие массивы тем, кто готов платить: от рекламодателей до частных детективов и других любопытствующих сторон. Более того, брокеры могут «сшивать» купленное с данными из других источников и привязывать это к идентификаторам вроде e-mail, ID устройства, IP-адреса или трекинговых cookies — чтобы точнее нацеливать рекламу. В итоге один набор сведений проходит через цепочку посредников, и контроль над тем, где он окажется, у пользователя практически исчезает.

Возможность отказаться от продажи данных или хотя бы узнать, что она происходит, может зависеть от места проживания: правила уведомления и права на отказ различаются между штатами США и другими регионами. В качестве примера приводится Калифорния, где закон требует раскрывать факт продажи персональной информации и предоставляет право отказаться.

Поскольку приложение можно скачать и без покупки устройства, автор текста попробовал «прощупать» разные программы и посмотреть, что именно они запрашивают. Отдельное внимание уделяется Siri на iPhone: хотя приложения не должны самовольно включать разрешения, многие всё равно активируют доступ через функцию «Learn from this app». Это не означает, что Siri «видит» содержимое приложения, но может позволить фиксировать косвенные, очень личные паттерны — например, когда и как часто пользователь взаимодействует с игрушкой. Поэтому в качестве дополнительной меры приватности предлагают отклонять такое предложение при всплывающем запросе.

Ещё один простой шаг — изучить карточку конфиденциальности в магазине приложений до установки и поискать формулировки о сборе данных, связанных с личностью, включая контактную информацию. Отдельная зона риска — Wi-Fi-устройства. В тексте вспоминается случай с производителем Svakom: в 2015 году компания продавала вибратор Siime Eye с камерой на кончике, а стандартный пароль Wi-Fi для доступа к видеопотоку был «88888888», причём его можно было найти в инструкции в открытом доступе. Если покупатель не менял пароль, любой человек в радиусе Wi-Fi мог потенциально подключиться и смотреть трансляцию. Модель позже сняли с производства.

При этом нынешний подход Svakom к приложению для других «умных» продуктов описывается как заметно более осторожный: можно создать аккаунт, а можно пользоваться гостевым режимом. Политика конфиденциальности при этом обещает не собирать данные незарегистрированных пользователей, сохраняя им доступ ко всем функциям. Похожий вариант гостевого использования, как отмечается, есть и у приложения We-Vibe. А Satisfyer Connect, по описанию, позволяет отказаться от сбора данных ещё до входа в приложение и даёт более понятную, структурированную политику, написанную простым языком.

Тем, кто переживает за приватность, советуют относиться к приложению так же внимательно, как к самой покупке: читать отзывы не только о девайсе, но и о софте — в App Store и Google Play, на YouTube, на форумах и даже на странице продукта. После установки — отключить разрешения, которые кажутся лишними: доступ к камере, Siri, контактам и другим функциям телефона. Правда, важная оговорка остаётся: даже если запретить доступ к микрофону, GPS и контактам, это не гарантирует, что приложение не будет собирать поведенческие данные внутри себя — например, как часто вы входите, какие кнопки нажимаете и как взаимодействуете с интерфейсом.

Отдельно подчёркивается, что запрос разрешения ещё не доказывает фактический сбор данных, но тревожным сигналом могут быть требования включить чувствительные доступы «просто чтобы приложение работало». А поскольку политики конфиденциальности часто перегружены канцеляритом, эксперт по кибербезопасности советует хотя бы быстро пробегать текст глазами и настораживаться при расплывчатых формулировках вроде «мы можем делиться данными с доверенными партнёрами». В качестве более «успокаивающих» маркеров упоминаются фразы наподобие no third-party sharing, end-to-end encryption и data anonymization — как признаки того, что компания обещает ограничивать распространение данных, шифровать их или убирать идентификаторы.

Ещё один практический момент — сроки хранения. Внутри приложения Lelo автор открывал статьи с советами о сексе, и всё прочитанное сохранялось в истории без возможности очистки: список сохранялся с момента установки в августе 2024 года. На вопросы о хранении Lelo ответила общими словами о том, что удерживает данные «столько, сколько нужно», а срок зависит от типа данных и контекста. При этом отдельно отмечено: удаление приложения не удаляет данные с серверов, и для удаления нужно связываться с компанией по телефону из политики конфиденциальности. В противоположность этому приводится пример Satisfyer Connect, где говорится, что логи удаляются каждые 60 дней.

Финальный вывод звучит просто: если хочется, чтобы личная жизнь не превращалась в набор рекламных сегментов и продаваемых профилей, нужно относиться к политике конфиденциальности и настройкам доступа как к части покупки. И если стоит задача удалить следы полностью, недостаточно снести приложение — придётся удалять аккаунт и добиваться удаления данных на стороне компании. Только так можно хотя бы приблизиться к уверенности, что ваш «умный» гаджет не ведёт слишком подробный дневник.